Статья
2474
19 августа 2021 12:12
Личные данные сторонников Навального вновь попали в открытый доступ: какими будут последствия
«Беглый анализ показал, что в списке содержатся все предыдущие „сливы“ УГ, в него входят адреса из утекшего списка зарегистрировавшихся на сайте free.navalny.com. Часть адресов из оставленных командой УГ в открытом доступе логов системы и попавших в кэш Google, также присутствует в этом списке», — отмечает канал.
Также уточняется, что кроме адресов электронной почты в списке присутствует город и три неизвестных флага. В то же время авторы канала «заметили странности с этим списком».
«Не все адреса, „засветившиеся“ в логах УГ, присутствуют в списке. Не у всех записей город совпадает с тем, что было „слито“ ранее. В логах УГ нет признаков города и флагов, которые присутствуют в списке. В логах есть адреса электронной почты и заголовки писем („Спасибо, что откликнулись!“, „Спасибо за поддержку!“ и т.п.)», — констатируют авторы канала.
29 июля база почтовых адресов сторонников из Московской области была опубликована на анонимном форуме «Двач», а до этого в свободном доступе появлялись электронные адреса сторонников оппозиционера из Москвы, Санкт-Петербурга и Саратовской области. Кроме того, в апреле в «слитой» базе граждан, которые собирались принять участие в митинге, были их персональные данные, в том числе ФИО, год рождения и адрес регистрации.
По мнению IT-экспертов, причиной глобальной утечки данных сторонников Навального в Интернет стали ошибки разработчиков при создании ресурса.
«„Умное голосование“ собирает физический адрес и e-mail. С сайта можно украсть любое количество почтовых адресов и данных, когда и что именно на эту почту было выслано. Дело в том, что разработчики решили логировать (записывать информацию) все почты, на которые они высылали письма, в том числе и от „Умного голосования“», — заявил анонимный пользователь сайта «Хабр», посвященного IT-технологиям.
Тем самым в Интернете стало возможно найти «хвосты», с помощью которых любой желающий мог без какой-либо авторизации скачать почтовую базу, уточнил он.
По мнению основателя компании «Интернет-Розыск» Игоря Бедерова, за утечкой данных подписчиков проекта «Умное голосование» стоят функционеры Фонда борьбы с коррупцией*.
«Давайте влезем в ту часть „Умного голосования“, которая была проиндексирована Google. Мы увидим логирование данных посетителей сайта при помощи Canary Tokens. То есть по необъяснимым причинам ФБК* мог собирать не только адреса электронной почты, но и данные об устройствах и соединении посетителей сайта. В пользовательском соглашении „Умного голосования“ нет ни слова о сборе таких данных», — пояснил эксперт, добавив, что ФБК*, по всей видимости, собирал еще и электронно-цифровые отпечатки пользователей.
Почему это важно. Пока доподлинно неизвестно, является ли информация о новом «сливе» достоверной, однако сама ситуация свидетельствует о продолжающихся провокациях вокруг «Умного голосования», что подрывает доверие к этой системе.
* Включён в реестр НКО, выполняющих функции иностранного агента. Организация признана экстремистской и ликвидирована, её деятельность запрещена на территории России.
